CWE-920БазаНеполный
Некорректное ограничение потребления энергии
Продукт функционирует в среде, где электрическая энергия является ограниченным ресурсом, не пополняемым автоматически, однако не обеспечивает надлежащего ограничения объёма энергии, потребляемой в ходе работы.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2020-35553Проблема обнаружена на мобильных устройствах Samsung с программным обеспечением Q(10.0) и R(11.0) (наборах микросхем Qualcomm SM8250). Они позволяют злоумышленникам вызывать отказ в обслуживании (сбой разблокировки), инициируя инцидент, связанный с коротким замыканием, который вызывает ложное обнаружение атаки. Идентификатор Samsung — SVE-2020-19678 (декабрь 2020 г.).
CVE-2017-12714Кардиостимуляторы Abbott Laboratories, произведенные до 28 августа 2017 года, не ограничивают количество правильно отформатированных команд "пробуждения по радиоканалу", которые могут быть получены, что может позволить находящемуся поблизости злоумышленнику неоднократно отправлять команды для сокращения срока службы батареи кардиостимулятора. Базовая оценка CVSS v3: 5.3, векторная строка CVSS: AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H. Abbott разработала обновление прошивки, чтобы помочь смягчить выявленные уязвимости.
CVE-2023-52832В ядре Linux устранена следующая уязвимость:
wifi: mac80211: не возвращать неустановленную мощность в ieee80211_get_tx_power()
Мы можем получить предупреждение UBSAN, если ieee80211_get_tx_power() возвращает значение INT_MIN, которое mac80211 внутренне использует для "неустановленного уровня мощности".
UBSAN: signed-integer-overflow in net/wireless/nl80211.c:3816:5
-2147483648 * 100 cannot be represented in type 'int'
CPU: 0 PID: 20433 Comm: insmod Tainted: G WC OE
Call Trace:
dump_stack+0x74/0x92
ubsan_epilogue+0x9/0x50
handle_overflow+0x8d/0xd0
__ubsan_handle_mul_overflow+0xe/0x10
nl80211_send_iface+0x688/0x6b0 [cfg80211]
[...]
cfg80211_register_wdev+0x78/0xb0 [cfg80211]
cfg80211_netdev_notifier_call+0x200/0x620 [cfg80211]
[...]
ieee80211_if_add+0x60e/0x8f0 [mac80211]
ieee80211_register_hw+0xda5/0x1170 [mac80211]
В этом случае просто верните ошибку вместо этого, чтобы указать, что данные недоступны.
CVE-2017-8144Смартфоны Honor 5A, Honor 8 Lite, Mate9, Mate9 Pro, P10, P10 Plus Huawei с версиями программного обеспечения до CAM-L03C605B143CUSTC605D003, версиями до Prague-L03C605B161, версиями до Prague-L23C605B160, версиями до MHA-AL00C00B225, версиями до LON-AL00C00B225, версиями до VTR-AL00C00B167, версиями до VTR-TL00C01B167, версиями до VKY-AL00C00B167, версиями до VKY-TL00C01B167 имеют уязвимость исчерпания ресурсов из-за настройки конфигурации. Злоумышленник обманом заставляет пользователя установить вредоносное приложение, приложение может включить фонарик устройства и быстро разрядить аккумулятор устройства.